【漏洞复现】netgear路由器 boarddataww 存在RCE漏洞

 免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                              

Ⅰ、漏洞描述

Netgear是一家全球领先的网络设备制造商，专注于生产和销售各种网络设备和解决方案。该公司成立于1996年，总部位于美国加利福尼亚州圣何塞市。Netgear的产品线包括无线路由器、交换机、网络存储设备、安全摄像头、网络适配器等。这些产品广泛应用于家庭、办公室和企业网络环境中，为用户提供高速、稳定和安全的网络连接。Netgear以其可靠性、易用性和创新性而闻名，深受全球用户的信赖和好评

netgear路由器 boarddataww 接口处存在RCE漏洞，恶意攻击者可能会利用此漏洞执行恶意命令，可能会导致敏感信息泄露，最终导致服务器失陷。

Ⅱ、fofa语句

title=="Netgear"

Ⅲ、漏洞复现

1、发送数据包，执行RCE

2、命令执行成功 

Ⅳ、Nuclei-POC

Ⅴ、修复建议

审查和优化系统和应用程序的安全配置。关闭不必要的服务和功能，限制远程访问，启用防火墙和入侵检测系统等安全措施

漏洞详情及批量检测POC请前往圈子获取 

 圈子名称：ONEPIECE

 

新人活动：前40入圈立减30元。

圈子福利：每天更新最新漏洞情报1~2篇不等，不定时发放现金红包10-30元不等。

 立减30